銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理研究

路晨曦 于 昊

（1.沈陽(yáng)航空航天大學(xué)，遼寧 沈陽(yáng) 110000；2.遼寧省農(nóng)村商業(yè)銀行，遼寧 沈陽(yáng) 110000）

銀行的主營(yíng)業(yè)務(wù)決定了其在工作中會(huì)產(chǎn)生許多關(guān)鍵信息，類如用戶身份、住址、銀行卡密碼等，還包括銀行本身的一些關(guān)鍵信息，這些信息不僅具有隱私性，還具備一定的危險(xiǎn)性，如果這些信息受損會(huì)導(dǎo)致銀行工作受阻，容易造成業(yè)務(wù)糾紛，如果外泄則可能帶來(lái)巨大的經(jīng)濟(jì)損失，受害方往往是用戶。

1 銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理現(xiàn)狀

1.1 權(quán)限限制

銀行內(nèi)的相關(guān)信息普遍被保存在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫(kù)中，要獲取所需信息就必須進(jìn)入數(shù)據(jù)庫(kù)，這樣就形成了初步的安全防護(hù)，但數(shù)據(jù)庫(kù)本身沒(méi)有防護(hù)能力，因此為了避免非法人員進(jìn)入數(shù)據(jù)庫(kù)竊取、篡改信息，在安全管理方面現(xiàn)代多數(shù)銀行都采取權(quán)限限制功能，該功能的安全管理原理為：任何人要進(jìn)入數(shù)據(jù)庫(kù)都必須先進(jìn)行登錄，登錄時(shí)的賬號(hào)與操作人員的身份相互綁定，隨后系統(tǒng)管理員針對(duì)不同賬號(hào)進(jìn)行權(quán)限分配，使得擁有不同賬號(hào)的操作人員只能查看權(quán)限范圍內(nèi)的信息，諸如財(cái)務(wù)人員通過(guò)賬號(hào)登錄數(shù)據(jù)庫(kù)，在權(quán)限限制下該人員就只能查看財(cái)務(wù)相關(guān)信息，而用戶身份信息等則無(wú)法查閱。從這里可以看出，權(quán)限限制功能具有安全管理作用，身份未得到認(rèn)證的人無(wú)法進(jìn)入數(shù)據(jù)庫(kù)，未得權(quán)限許可的人無(wú)法獲取權(quán)限外信息，因此起到了安全防護(hù)作[1]。

1.2 用戶識(shí)別功能

在人臉識(shí)別、電子簽證等先進(jìn)信息識(shí)別技術(shù)的作用下，現(xiàn)代銀行針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)均配置了用戶識(shí)別功能，該功能是預(yù)先記錄每一個(gè)用戶的關(guān)鍵信息，類如用戶臉部圖像信息，隨后借助大數(shù)據(jù)系統(tǒng)進(jìn)行儲(chǔ)存，同步通過(guò)智能系統(tǒng)獲取圖像信息特征，這樣要進(jìn)入系統(tǒng)獲取個(gè)人信息，諸如個(gè)人賬戶余額等，就必須通過(guò)“刷臉”等手段獲得認(rèn)證，隨即才能進(jìn)入個(gè)人頁(yè)面查閱信息。從這里可以看出，用戶識(shí)別功能的主要作用是識(shí)別用戶身份，基本原理與上述的“權(quán)限限制”功能類似，因此也具備良好的安全防護(hù)作用，是一項(xiàng)出色的安全管理功能。

1.3 防火墻應(yīng)用

防火墻是傳統(tǒng)的安全管理技術(shù)，經(jīng)過(guò)多年發(fā)展已經(jīng)廣泛普及，且安全性能更加優(yōu)異，因此許多銀行都選擇了防火墻技術(shù)。在銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，現(xiàn)代防火墻技術(shù)的應(yīng)用方式有兩個(gè)特點(diǎn)：第一，防火墻布局普遍采用縱橫形式，這樣能夠形成多重防護(hù)，安全性有大幅提升；第二，防火墻主要應(yīng)用于網(wǎng)絡(luò)通信鏈路方面，內(nèi)附安全系數(shù)計(jì)算邏輯，能根據(jù)用戶IP 地址、計(jì)算機(jī)電子標(biāo)識(shí)等計(jì)算本次訪問(wèn)的安全系數(shù)，得出系數(shù)等級(jí)，等級(jí)一般可分為優(yōu)秀、良好、一般、差，其中優(yōu)秀與良好會(huì)直接通過(guò)，一般和差則會(huì)向管理員發(fā)送警告信息，由管理員作出決策。

1.4 病毒查殺軟件應(yīng)用

病毒查殺軟件是專門針對(duì)病毒攻擊的一種程序，其核心為病毒庫(kù)，即病毒庫(kù)本質(zhì)是數(shù)據(jù)庫(kù)，記錄了大量病毒的程序代碼以及攻擊特征，這樣通過(guò)篩查機(jī)制即可知道計(jì)算內(nèi)部是否存在病毒，當(dāng)發(fā)現(xiàn)病毒或發(fā)現(xiàn)疑似病毒的文件時(shí)，軟件會(huì)直接刪除病毒，或者通知操作人員，由人工定奪，但在人工作出決策之前，病毒會(huì)被保存在“黑名單”中，不會(huì)對(duì)計(jì)算機(jī)造成影響，實(shí)現(xiàn)殺除病毒。

2 銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理缺陷

2.1 系統(tǒng)復(fù)雜，邊界模糊

首先，現(xiàn)代銀行計(jì)算機(jī)信息系統(tǒng)中有多個(gè)子系統(tǒng)，還并存著各種網(wǎng)絡(luò)系統(tǒng)、各種型號(hào)的硬件設(shè)備等，因此系統(tǒng)的復(fù)雜性較高。在高復(fù)雜性下，安全管理工作難度上漲，有可能無(wú)法做到全面防護(hù)，同時(shí)復(fù)雜的系統(tǒng)會(huì)不斷生成漏洞，導(dǎo)致安全管理系統(tǒng)與人員應(yīng)接不暇，因此面對(duì)復(fù)雜系統(tǒng)，銀行安全管理工作存在缺陷。其次，復(fù)雜的系統(tǒng)還造成了邊界模糊的問(wèn)題，即復(fù)雜系統(tǒng)中的部分子系統(tǒng)與網(wǎng)絡(luò)環(huán)境連接緊密，而網(wǎng)絡(luò)本身具有開放性與可拓展性，這兩個(gè)特性使得網(wǎng)絡(luò)邊界模糊，因此部分子系統(tǒng)也會(huì)受到間接影響，出現(xiàn)邊界模糊現(xiàn)象，諸如信息系統(tǒng)中的某個(gè)業(yè)務(wù)系統(tǒng)需要對(duì)外進(jìn)行信息傳輸，而傳輸后信息就進(jìn)入到了邊界模糊的網(wǎng)絡(luò)中，這時(shí)非法人員就可能通過(guò)特定手段獲取信息。

2.2 硬件可靠性不足

任何計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)都需要大量硬件作為支撐，這一點(diǎn)對(duì)于銀行系統(tǒng)而言也不例外，而現(xiàn)代網(wǎng)絡(luò)攻擊手段可以從硬件著手進(jìn)行攻擊，說(shuō)明硬件是攻擊要點(diǎn)之一，若銀行網(wǎng)絡(luò)信息系統(tǒng)的硬件的可靠性不足，就很容易被攻破，進(jìn)一步引起網(wǎng)絡(luò)安全事故。但現(xiàn)實(shí)情況中，很多銀行的系統(tǒng)硬件都存在可靠性不足的問(wèn)題，其中最具代表性的就是交換機(jī)，即交換機(jī)負(fù)責(zé)網(wǎng)絡(luò)信號(hào)傳輸，有特定的IP 地址，在可靠性不足的情況下，交換機(jī)的IP 地址容易泄露，攻擊者可能對(duì)這個(gè)IP 地址進(jìn)行監(jiān)聽，從中獲取傳輸中的信息，實(shí)現(xiàn)信息竊取的目的[2]。

2.3 資源共享漏洞

為了更好的整合相關(guān)資源，現(xiàn)代銀行普遍都達(dá)成了合作協(xié)議，在協(xié)議基礎(chǔ)上共建了資源共享平臺(tái)，該平臺(tái)確實(shí)實(shí)現(xiàn)了整合資源的目的，但同時(shí)也帶來(lái)了安全漏洞的隱患，即資源共享平臺(tái)獨(dú)立于各個(gè)銀行系統(tǒng)以外，地位相當(dāng)于中轉(zhuǎn)站，因此銀行建立的安全管理系統(tǒng)并不能對(duì)該平臺(tái)進(jìn)行管理，這時(shí)只要銀行使用該平臺(tái)，就可能導(dǎo)致平臺(tái)內(nèi)的關(guān)鍵信息泄露，或受到其他攻擊，諸如某些資源共享平臺(tái)本身并不會(huì)對(duì)用戶進(jìn)行認(rèn)證，導(dǎo)致一些未授權(quán)操作人員會(huì)進(jìn)入平臺(tái)[3]。

2.4 協(xié)議漏洞

銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)需要與外界通信，通信所依靠的通信協(xié)議普遍為TCP/IP，但其是一種以網(wǎng)絡(luò)地址為基礎(chǔ)的協(xié)議，因此在使用中攻擊者可以從地址中獲取口令，同時(shí)該協(xié)議還會(huì)執(zhí)行一些無(wú)關(guān)程序，而這些程序也可能是泄密漏洞。針對(duì)TCP/IP 協(xié)議的種種漏洞，現(xiàn)代銀行普遍還沒(méi)有進(jìn)行針對(duì)性的管理，因此導(dǎo)致系統(tǒng)安全性不足，例如某銀行在系統(tǒng)通信中就遇到了地址詐騙攻擊，原因是攻擊者通過(guò)TCP/IP 的無(wú)關(guān)程序竊取了通信地址與口令，使得攻擊者可以“假扮”通信方來(lái)騙取信息，造成信息泄密。

3 銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略

3.1 整合系統(tǒng)，建立封閉環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)太過(guò)復(fù)雜是造成一系列安全漏洞的根源因素，因此要提高安全性，做好安全管理工作，建議銀行著手整合系統(tǒng)，讓系統(tǒng)的復(fù)雜性降低，自然可消除相關(guān)安全漏洞。系統(tǒng)整合的具體方法為模塊設(shè)計(jì)法，即當(dāng)前復(fù)雜的系統(tǒng)中，子系統(tǒng)之間是存在銜接關(guān)系的，因此銀行可以根據(jù)業(yè)務(wù)項(xiàng)目建立業(yè)務(wù)模塊，再將相關(guān)子系統(tǒng)納入模塊中即可實(shí)現(xiàn)系統(tǒng)整合，整合后的系統(tǒng)具有了模塊化特征，每個(gè)模塊相當(dāng)于一個(gè)封閉的環(huán)境，內(nèi)部每個(gè)子系統(tǒng)的運(yùn)作都與外界隔絕，若要對(duì)外通信，這可以通過(guò)專門的通信渠道來(lái)實(shí)現(xiàn)，加之權(quán)限限制功能，可以同步保障系統(tǒng)安全性與通信能力[4]。同時(shí)，在封閉環(huán)境建立后，每個(gè)模塊之間有清晰的邊界，且整個(gè)系統(tǒng)與網(wǎng)絡(luò)之間的邊界也更加清晰，因此邊界模糊問(wèn)題也迎刃而解。

3.2 數(shù)據(jù)加密

在條件允許的情況下，銀行可以選擇可靠性良好的硬件設(shè)備來(lái)支撐系統(tǒng)通信，除此之外還要重視數(shù)據(jù)加密的作用，建議銀行采用數(shù)據(jù)加密手段來(lái)有效解決硬件可靠性不足的問(wèn)題。數(shù)據(jù)加密的主要功能是對(duì)通信過(guò)程中的信息數(shù)據(jù)進(jìn)行加密處理，要獲取其中信息數(shù)據(jù)，就必須輸入正確的密鑰，而密鑰是隨即生成的，只有通信雙方知道，因此即使攻擊者對(duì)硬件進(jìn)行了監(jiān)聽，也無(wú)法獲得數(shù)據(jù)加密，使得監(jiān)聽攻擊變得無(wú)意義，因此可有效地保障數(shù)據(jù)信息的安全。

3.3 做好資源共享安全管理

資源共享是一大優(yōu)勢(shì)，銀行不可放棄，但針對(duì)資源共享平臺(tái)帶來(lái)的安全漏洞，銀行必須予以重視，有必要對(duì)資源共享平臺(tái)展開安全管理工作。資源共享平臺(tái)安全管理工作的具體方法與銀行本身的安全管理方法相同，因此不多加贅述，但為了全面落實(shí)該項(xiàng)工作，建議合作協(xié)議內(nèi)的每個(gè)銀行功共同組建安全管理小組，專門負(fù)責(zé)平臺(tái)安全管理工作，最大限度地消除安全管理盲區(qū)。

3.4 更換通信協(xié)議

銀行之所以選擇TCP/IP 協(xié)議，是因?yàn)樵搮f(xié)議的通信性能良好，但該協(xié)議的安全性存在著一定的不足，因此建議銀行更換通信協(xié)議，可選擇SSL 協(xié)議。SSL 協(xié)議是一種加密協(xié)議，能保護(hù)系統(tǒng)服務(wù)器和Web 瀏覽器之間的通信，而且可支撐面向會(huì)話，安全加密功能為非對(duì)稱密鑰，秘鑰的存在可提高機(jī)密性與完整性，讓通信安全性更高。要更換該協(xié)議，銀行只需要建立Web 通信鏈路即可。

4 結(jié)語(yǔ)

綜上所述，銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理現(xiàn)狀表現(xiàn)良好，但也存在一些缺陷，故銀行要針對(duì)缺陷強(qiáng)化安全管理工作，通過(guò)各種手段提高安全性。安全性的提升有利于銀行網(wǎng)上業(yè)務(wù)開展，也避免銀行本身的關(guān)鍵信息泄露，因此銀行必須對(duì)安全管理工作予以重視，認(rèn)真分析實(shí)際漏洞，秉持對(duì)癥下藥原則進(jìn)行優(yōu)化。